en
en

Ваша заявка принята

CTI (Communications. Technology. Innovations.) - системный интегратор, поставщик IT-решений и облачных услуг на территории
хорошо

Ошибка на сервере

Cервер не отвечает, попробуйте позже
хорошо

— 3 фев 2021

Всё внимание защите сетей

Глобальные изменения в политиках работодателей, столкнувшихся в прошлом году с чрезвычайной необходимостью перевести своих сотрудников на удаленную работу, начали диктовать потребность достижения нового уровня гибкости информационной инфраструктуры и реализации требований ИБ при создании удаленных рабочих мест. Бизнес был вынужден либо вырабатывать с нуля, либо оперативно и существенно изменять подходы к интеграции таких рабочих мест, усиливать методы аутентификации и защиту каналов связи. Зачастую это было сделано в “пожарном режиме”, в результате чего компании самых разных масштабов столкнулись с целым спектром проблем:

  • рабочая среда плохо организована, сотрудникам неудобно выполнять свои обязанности, в результате чего падает производительность;
  • доступ во внутренние системы пользователи получили как с корпоративных устройств, на которых есть все необходимые настройки, так и с личных устройств, которые не соответствуют корпоративным политикам ИТ и ИБ;
  • отсутствие полноценного контроля подключений пользователей и используемых ими устройств.

Как следствие этого, в ИТ/ИБ-подразделениях отсутствует полноценная картина происходящего, что ставит под серьезную угрозу конфиденциальные данные бизнеса, чревато репутационными потерями и значительными финансовыми издержками. В 2020 году было отмечено рекордное количество атак на средний и крупный бизнес. Основными факторами, привлекающими внимание хакеров к пользовательским устройствам, стали операционная система, приложения и сетевой трафик. Как правило, главную угрозу представляют собой вредоносные программы, фишинг, уязвимости в приложениях, атаки типа Man-in-the-Middle, эксплойты для операционных систем, не эффективные профили настроек пользовательского устройства.

Бизнесу необходимо использовать комплексную защиту мобильных устройств, которая позволит предотвращать продвинутые кибератаки, ведущие к утрате конфиденциальных данных. Также требуется обеспечить доступ в корпоративную сеть только с проверенных безопасных устройств. Решить подобную задачу можно несколькими путями.

Один из них – использование Cisco Duo, решение адаптивной многофакторной аутентификации пользователей и устройств. Аутентификация осуществляется перед предоставлением доступа для работы с различными корпоративными и облачными приложениями. Двухфакторная аутентификация всех пользователей поможет определить и подтвердить истинность их личностей, а работодателю предоставляется возможность вводить наиболее гранулированную политику в отношении доступности данных для каждого работника. Еще одна особенность Duo – это проверка устройств пользователей на наличие неактуальных версий программного обеспечения и недостающих протоколов защиты.

Другой вариант обеспечения безопасного доступа в корпоративную сеть с пользовательских устройств – VMware Workspace ONE, аналитическая платформа цифровой рабочей области, обеспечивающая удобное и безопасное предоставление и администрирование любых приложений на всех устройствах. На этой платформе объединены возможности контроля доступа и управления приложениями и конечными устройствами на базе различных операционных систем, а использовать ее можно в формате облачной услуги или локального решения. Workspace One предоставляет пользователям упрощенный удаленный доступ к корпоративным ресурсам и обеспечивает ИТ/ИБ специалистам возможность более целостного управления информационной инфраструктурой, предоставляя в их распоряжение комбинированный комплекс устройств управления, аутентификации и безопасного хранения приложений предприятия.

Обеспечив контроль за устройствами, с которых осуществляется удаленный доступ в корпоративную сеть, необходимо не забыть и беспроводные сети WiFi, ставшими де-факто основным каналом передачи данных. Для предотвращения и минимизации данных угроз необходимо регулярно проводить аудит безопасности WiFi сетей и использовать современные средства и методы защиты, в том числе системы предотвращения вторжений IPS (Intrusion Prevention System), которые позволяют существенно повысить уровень защищенности и снизить риски компрометации устройств пользователей.

Эксперты CTI обращают внимание на то, что сейчас наиболее используемые виды атак на сети и WiFi – это атаки на сами устройства (брутфорс, атаки на прошивку и т.д.), атаки на авторизацию (брутфорс, DDoS и т.д.), на пользователя (перехват данных, фишинг и т.д.), а также на устройства пользователей (подмена загружаемых файлов на вирусы, компрометация устройства и т.д.).

Антон Афанасьев, руководитель направления информационной безопасности CTI, рекомендует регулярно контролировать настройки устройств: обеспечивать обновление прошивок, проверять пароли, актуализировать сетевые доступы и связи с элементами корпоративной̆ сети, контролировать правила авторизации пользователей̆ при подключении к WiFi. Важное значение приобретает регулярный̆ аудит WiFi (в том числе использовать специализированные WIDS/WIPS), а также переход на современные методы аутентификации, включая сертификаты.

Эксперты CTI рекомендуют настроить интеграцию со средствами мониторинга и обеспечения ИБ, проводить регулярное обучение сотрудников по безопасному использованию WiFi, а также на регулярной основе проводить радиоразведку для выявления слепых зон, проверки систем качества настройки точек доступов и высокочувствительной технологии по перераспределению трафика с перегруженных участков без потери качества подключения.

В случае наличия у организации сети филиалов, развертывание распределенных корпоративных сетей на основе технологии Cisco SD-WAN может стать хорошим решением для организации централизованного управления и автоматизации распределенной корпоративной сети.

Владимир Ярославский, менеджер по развитию бизнеса Cisco отмечает, что особенностью этой технологии является разделение уровней транспорта и контроля, что позволяет удаленным филиалам централизованно управлять транспортными сетями. Ключевая характеристика Cisco SD-WAN – высочайший уровень защищенности от киберугроз, который обеспечивается встроенными сегментацией, шифрованием, поддержкой логических топологий, сервисных точек, а также внешними средствами ИБ.

Выгоды внедрения SD-WAN можно обобщить следующим списком:

  • обеспечение безопасности;
  • использование всех доступных каналов связи;
  • экономия пропускной способности каналов связи;
  • ускорение подключения новых точек;
  • автоматизация рутины, снижение ошибок.

Сетевая инфраструктура - основополагающий элемент любого бизнеса, независимо от размеров и отрасли. Конкурентоспособность, возможности масштабирования бизнеса и, конечно, неуязвимость от внешнего воздействия зависят от того, на каком функциональном и техническом уровне построена корпоративная сеть. Бизнес, столкнувшийся с возросшими требованиями к качеству и надежности сетевой инфраструктуры, имеет в своём распоряжении комплексные информационные системы, обеспечивающие сбор данных, их анализ, передачу и защиту. Дело за малым - грамотно расставить приоритеты и внедрить правильные решения, обеспечивающие необходимый уровень безопасности сетей.